Què són els virus cryptolocker?
CryptoLocker és una família de virus tipus troià destinats a atacar ordinadors i servidors amb el sistema operatiu Windows. Aquests virus poden propagar-se de diverses formes, però la més comuna és com arxiu adjunt d'un correu electrònic. Un cop activat, el virus xifra els arxius emmagatzemats als discs durs locals, servidors, unitats de xarxa i fins i tot discs durs externs connectats per USB, guardant-se la clau privada en els servidors de l'atacant.
Un cop realitzat el xifrat, mostra un missatge en pantalla en el qual ofereix desxifrar els arxius afectats si es realitza un pagament abans d'una data límit (a través de Bitcoins o amb vals pre-pagament) i avisa que la clau privada per al desxifrat serà destruïda si la data límit expira sent aleshores impossible recuperar els arxius.
Encara que el virus es pot eliminar sense massa problemes, els arxius romanen xifrats i la clau privada es considera gairebé impossible de desxifrar.
Efecte devastador
En uns pocs minuts un troià d'aquest tipus pot xifrar totes les dades d'una petita o mitjana empresa: Dades de clients, comptabilitat, factures, estocs, dades dels processos de producció, etc ...
El resultat: Atur de l'activitat de l'empresa, pèrdua de l'historial de dades i del control de l'empresa. El cost econòmic pot ser incalculable ja que encara que l'empresa disposi de les dades en format paper, el temps emprat en introduir-los de nou en el sistema seria enorme.
I l'antivirus?
Aquests tipus de virus muten molt ràpidament i tot i que els programes antivirus estan preparats per detectar-los, en ocasions no detecten el CryptoLocker, o ho fan quan ja està xifrant arxius o fins i tot quan el procés de xifrat ha finalitzat. Això normalment passa quan es distribueix una versió nova del virus (el que es coneix com un atac de dia zero).
Pagar o no pagar?
Encara que hi ha milers d'afectats que han pagat, en la majoria dels casos la clau per recuperar el control dels arxius no arriba. Bàsicament perquè, segons comenten els experts en seguretat informàtica i electrònica, el "cracker" difícilment enviarà la clau per por de ser descobert.
La prevenció és el millor remei
En aquest cas els antivirus, encara que necessaris, no són suficients perquè qualsevol email amb un arxiu adjunt disfressat d'enviament de Correus o amb qualsevol altre aspecte inofensiu que no sigui percebut com a perillós per algun membre de l'empresa pot desencadenar el desastre.
La millor manera de prevenir-se és disposar de còpies de seguretat externes i actualitzades diàriament. S'ha demostrat en molts casos que es còpies tradicionals mitjançant discos externs no són les més adequades, bàsicament per dos motius:
- Si el disc extraïble es troba connectat al servidor en el moment de la infecció, el virus xifra també els fitxers de la còpia de seguretat.
- La nostra experiència ens demostra que difícilment les empreses realitzen amb la deguda constància el procés de fer còpies de seguretat i emportar-se-les fora de l'oficina per al dia següent portar-les de nou i repetir el procés.
Per tant, el millor en aquests casos és disposar de còpies de seguretat allotjades "al núvol" (Internet), com les que a CompaTIC oferim als nostres clients: fora de perill dels virus cryptolocker, sense que l'empresa hagi d'estar pendent de les còpies de seguretat i amb les suficients mesures de seguretat perquè en cas de desastre, en qüestió d'unes poques hores es puguin recuperar els arxius de l'empresa en l'estat just abans de la infecció.
Si vols més informació sobre aquest sistema de còpies de seguretat no dubtis en contactar amb nosaltres.